Nonaktifkan penyimpanan USB di Linux

Isaac

2 menit

USB di dalam

Ada sejumlah cara untuk menonaktifkan penyimpanan pada media terlampir menggunakan Port USB komputer Anda, ini dapat menjadi solusi yang baik jika kita ingin mencegah jenis serangan tertentu menginfeksi sistem kita melalui jenis perangkat ini, tetapi ini juga dapat berfungsi sebagai metode untuk mencoba membatasi kemampuan komputer tertentu jika kita melakukannya tidak ingin orang lain menggunakan fitur ini karena alasan tertentu. Nah, di antara cara-cara tersebut ada yang lebih ekstrim, seperti langsung melepas driver (modul) kernel Linux. Dengan kata lain, hapus file usb_storage.ko, yang merupakan modul yang bertindak sebagai pengontrol untuk perangkat tersebut.

Tetapi jika kita menginginkan solusi yang tidak terlalu radikal, kita dapat menggunakan cara lain untuk melanjutkan sehingga perangkat ini tidak berfungsi di distro kami. Mereka juga merupakan metode yang cukup sederhana untuk diterapkan dan biasanya efektif, meskipun tidak sempurna ... Sebagai contoh, kita dapat menggunakan perangkat virtual / bin / true untuk membantu kita dengan apa yang disebut "Instalasi Palsu", untuk melanjutkan kita hanya memiliki untuk membuat dan membuka file bernama block_usb.conf di dalam direktori /etc/modprobe.d/ tempat modul kernel disimpan.

Setelah selesai, kita dapat menambahkan konten berikut ke dalam menggunakan editor teks yang paling kita sukai:

install usb-storage /bin/true

Sekarang kami menyimpan file yang baru saja kami buat dan voila, kami akan memiliki batasan untuk perangkat penyimpanan USB. mata! Karena perangkat USB lainnya akan tetap berfungsi normal. Uji keefektifannya, karena saya pernah mendengar beberapa pengguna mengatakan bahwa itu tidak berhasil untuk mereka ...

Metode lainnya adalah dengan membuat file daftar hitamUntuk itu kami akan membuat file bernama blacklist.conf di dalam /etc/modprobe.d/ dan dengan editor teks kami menambahkan lagi di dalam semua driver perangkat yang ingin kami tambahkan ke daftar hitam kami dan itu tidak akan berfungsi. Misalnya, untuk USB kami:

blacklist usb-storage

Simpan perubahan dan periksa efeknya ...


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   John Fredy Herrera Herrera dijo
    dahulu 6 tahun

    Bagi saya cara terbaik adalah meminta administrator atau otentikasi root saat memasang perangkat, ini dicapai dengan memodifikasi file org.freedesktop.udisks2.policy atau org.freedesktop.UDisks2.policy, file ini berisi kebijakan untuk memasang perangkat. file berisi beberapa kebijakan seperti:

    • Pasang sistem file
    • Pasang sistem file pada perangkat sistem
    • Pasang sistem file dari perangkat yang terhubung di lokasi lain
    • Pasang / lepas sistem file yang ditentukan dalam file fstab dengan opsi x-udisks-auth
    • Bongkar perangkat yang dipasang oleh pengguna lain
    • Menjadi pemilik sistem file
    kami akan mengubah kebijakan

    Pasang sistem file

    kami berdiri dalam politik
    iya nih
    dan kami memodifikasinya
    auth_admin

    Ini akan memaksa sistem untuk meminta nama pengguna dan kata sandi administrator saat memasang perangkat melalui USB.

    Balas ke John Fredy Herrera Herrera
  2.   Yomen dijo
    dahulu 3 tahun

    Dan jika yang ingin saya lakukan adalah sebaliknya, kenali satu dan buang yang lainnya, bagaimana kita bisa menggunakan metode ini.

    sudo chmod 700 / media / adalah radikal dan bukan itu idenya

    Balas yomen